Настройка файла при кикстартовой установке RHEL7.4 приводит к тому, что плагин OSCAP не исправляет ошибки
Мне не удается заставить RHEL7.4 использовать файл адаптации с надстройкой OSCAP. Я предпринял следующие шаги, чтобы это сработало.
- Создал RPM настройки с помощью инструмента scap-workbench
- Добавил этот RPM в установку кикстарта.
Я хочу, чтобы OSCAP использовал файл адаптации следующим образом:
content-type = scap-security- руководство profile = xccdf_org.ssgproject.content_profile_stig-rhel7-disa_custom портной-путь = ../../usr/share/xml/scap/ssh-rhel7-ds/tailoring-xccdf.xml
Я попытался скопировать файл настройки в / root / openscap_data, но не могу найти в кикстарте ловушку, которая позволила бы мне скопировать файл туда до запуска аддона OSCAP.
Однако плагин OSCAP не запускается, если указан путь адаптации, и не выдается никаких ошибок или предупреждений.
в аддон OSCAP недавно были внесены исправления, связанные с адаптацией в файле кикстарта:
- https://github.com/OpenSCAP/oscap-anaconda-addon/issues/36
- https : //github.com/OpenSCAP/oscap-anaconda-addon/issues/41
Обе проблемы были исправлены в версии 0.8.
Но есть еще один стоящий:
Это означает, что файл адаптации должен находиться в / tmp / openscap_data .
Боюсь, что нет простого обходного пути.
Что-то, что может сработать, - это предоставление во время установки update.img для использования дополнения OSCAP 0.8 и использования пакета RPM, который обеспечивает адаптацию содержимого в / tmp / openscap_data .
Надеюсь. это помогает.